nedvijimost-v-krizis.png

В «Антивирусе Касперского» обнаружили опасную уязвимость

Она могла привести к утечкам данных пользователей

Фото: Piotr Swat/Shutterstock

В программном обеспечении антивируса «Лаборатории Касперского» один из скриптов позволял третьим лицам получить доступ к их браузерам, сообщает немецкое IT-издание c't.

Уязвимость обнаружил редактор c't Рональд Айкенберг, когда установил антивирус на свой компьютер. Он заметил, что при проверке сайтов на безопасность программа подгружает в HTML-код подозрительный скрипт, который отвечает за появление картинки с зеленым щитом рядом со ссылкой. Это означает, что сайт проверенный и надежный.

Как показало расследование, функция присваивала уникальный для каждого компьютера идентификационный номер и добавляла его в открытый исходный HTML-код сайтов, которые посещал пользователь. Это могло дать возможность злоумышленникам следить за историей браузера, причем от слежки нельзя было бы спастись сменой браузера или режимом «инкогнито».

Уязвимость была у всех версий антивируса, выпущенных с 2015 года.

Айкенберг сообщил о проблеме в «Лабораторию Касперского». Теперь всем пользователям присваивается одинаковый код. Однако, отмечает Айкенберг, по работе скрипта все еще можно понять, какой антивирус стоит у пользователя.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

kursiv_in_telegram.JPG

banner_wsj.gif


Материалы по теме


Читайте в этой рубрике

 

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

kursiv_instagram.gif

Читайте свежий номер

kursiv_opros.gif

kursiv_opros.gif